Encore un autre serveur non protégé expose des données médicales

2.7 Million 1177 Calls Exposed

Nous avons déjà établi que les utilisateurs ne sont pas aussi attentifs qu ils le devraient en matière de sécurisation de leurs données personnelles. Néanmoins, la plupart des utilisateurs se rendent compte qu ils transmettent chaque jour pas mal informations sensibles et essaient au moins de assurer qu ils ne les transmettent pas à une personne en qui ils n ont pas confiance. Par exemple, les personnes qui appellent le 1177, un numéro de téléphone en Suède sur lequel vous pouvez obtenir un avis médical gratuit, sont à peu près certaines que l’infirmière à l’autre bout de la ligne ne tentera pas d’utiliser abusivement leurs données. Et à juste titre - rien ne prouve que le personnel médical répondant aux appels 1177 ait fait quoi que ce soit pour mettre en danger les informations sensibles. Malgré cela, cependant, certains d’entre eux ont fini par être exposés.

2,7 millions appels privés laissés à air libre

Entre 2013 et la semaine dernière, les habitants de trois régions suédoises, Stockholm, Södermanland et Värmland, ont passé des millions appels au 1177. 2,7 millions de ces appels ont été convertis en fichiers MP3 ou WAV et ont été placés sur un serveur non protégé. par un mot de passe.

Cela représente plus de 170 000 heures appels sur la santé des Suédois et de leurs enfants. Et ils étaient accessibles à toute personne disposant un navigateur et une connexion Internet.

Qui est responsable?

Il y a rien de mal à ce que les appels téléphoniques aient été enregistrés. De nombreuses organisations, y compris celles travaillant dans le secteur de la santé, le font pour assurer une qualité de service supérieure. Le fait qu’une si grande quantité d’informations sensibles n’ait été protégée en aucune manière est toutefois pour le moins effrayant. Computer Sweden, le magazine en ligne suédois qui a découvert (lien en suédois) le serveur exposé, voulait savoir qui était responsable. est un peu plus compliqué que vous ne le pensez.

Au niveau national, le service 1177 est soutenu par Inera, une société qui collabore avec les conseils locaux et les municipalités pour fournir des solutions de communication utiles aux citoyens ordinaires. Dans 18 des 21 régions suédoises, Inera est responsable de tout, y compris de infrastructure téléphonique et du traitement des données. À Stockholm, Södermanland et Värmland, une société appelée Medhelp prend les 1177 appels. Pas toujours, cependant.

Le rapport de Computer Sweden indique que parfois, les appels sont transmis à Medicall, un sous-traitant enregistré en Thaïlande. Medicall traite les appels à l’aide de Biz 2.0, le système de centre d’appels basé sur le cloud qui a fini par mettre les 2,7 millions de fichiers audio sur un serveur non protégé. On ne sait toujours pas si tout cela est dû à une erreur commise lors de la configuration du système téléphonique ou si la conception de Biz 2.0 interdisait un moyen plus sûr de stocker les données. Quelle que soit la cause, les résultats sont clairs. Heureusement, peu de temps après que Computer Sweden ait contacté les sociétés responsables, le serveur était sécurisé et Tommy Ekström, le PDG de la société qui avait développé le logiciel de centre appels, était engagé à faire en sorte que cela ne se reproduise plus jamais.

La confiance ne suffit pas ces jours-ci

Malheureusement, cet incident peut rappeler un triste fait de la vie quotidienne du XXIe siècle.. Comme nous avons déjà mentionné, lorsque vous êtes obligé de partager des informations personnelles, vous essayez de les transmettre uniquement aux personnes et aux entreprises qui les manipuleront avec soin. Cependant, en général, autres parties sont impliquées et vous ne les connaissez pas nécessairement. Souvent, vous ne savez pas qui sont ces parties et vous ne pouvez jamais être sûr qu elles en font assez pour protéger vos informations.

February 26, 2019
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.